22 May
2015
22 May
'15
7:39 a.m.
Am 21.05.2015 um 21:35 schrieb Patrick Ben Koetter:
Folgefrage: Könnte man für dh512 auch den 2048er File nehmen? (um zu erzwingen dass immer mit 2048 bit verschlüsselt wird) Das weiß ich nicht. Es kann klappen. Ich würde aber annehmen, dass der eine oder andere MTA Probleme damit hat. Der Debian-Alleingang in GnuTLS 2048 Bit DH einzufordern, obwohl das mit keiner anderen SSL Lib im INET abgestimmt war, hat ja auch gezeigt zu welchen Problemen das führen kann.
Ich würde mich auf öffentlicher Weitverkehrsstrecke im Zweifel für die Interoperabilität entscheiden.
p@rick
Ok, überredet. War auch nur so eine Idee, weil Django offenbar statt dem 1024er auch einen 2048er nimmt.